Cara de asombro de uno de los asistentes a la conferencia.
Demostracion del funcionamiento del sistema operativo Linux en su variante de Slackware.
En esta imagen se muestran los valores de sesiones de sitios web capturadas en una base de datos MySQL.
Expositor demostrando la gravedad de una vulnerabilidad XSS en un sitio web.
Un usuario guest o invitado puede dejar un comentario en el sitio vulnerable, e invitar al administrador a que visite su sitio web. De esa manera se recopilan los valores de la sesión almacenados en la cookie. Y posteriormente acceder al sitio con permisos de administrador.
El día 8 de Agosto de 2008 se concluyó el curso de computación: Windows e Internet realizado por el instructor Alfonso Cruz en la capital del Estado.
Durante la clausura del curso y como parte de las actividades programadas por el instructor, se realizó una conferencia de seguridad informática en el laboratorio del centro de cómputo #1 en Icatsin, el expositor Nesok demostró con ejemplos claros y sencillos las características de un ataque XSS o Cross Site Scripting y la importancia de mantener actualizados los sistemas web, así como validar los campos de entrada de datos a los sitios web.
Con un lenguaje técnico-basico se mantuvo entretenidos a los presentes, quienes con atención presenciaban las demostraciones de intrusiones en sistemas remotos.
Nesok como experto en seguridad, proporciona las siguientes recomendaciones para mantener un sitio seguro:
- Utilizar un protocolo seguro, para que los datos viajen encriptados a travez de la red.
- Mantener actualizados los CMS - Sistema de gestión de contenidos.
- Desactivar servicios que no se necesiten en el servidor.
- Filtrar peticiones get y post e strings requests.
- Encriptar los datos antes de enviarse en caso de no usar SSL - Secure Socket Layer.
- Usar reglas mod_rewrite con .htaccess como firewall.
- Realizar escaneos antirootkit en el servidor.
- Evitar dar clic en links - enlaces desconocidos.
- No loguearse como root por todo el sitio, sino sólo para labores de administración. En caso de publicación de noticias y contacto con el usuario: utilizar cuentas restringidas.
- Evitar instalar MODS o modificaciones innecesarias a los CMS.
- Etc.
Para los usuarios:
- Actualizar constantemente la version de su navegador y sistema operativo, así como aplicaciones antivirus o antispyware, etc.
- Verificar que el sitio visitado cuente con certificado de seguridad válido.
- No abrir correo electrónicos que procedan de extraños, eliminarlos inmediatamente.
- Activar el filtro antispam en el servidor de correos.
- Evitar activar las casillas de recordar contraseña.
- No dar clic en enlaces donde el texto del enlace no corresponda a la dirección real, sobre todo en casos de cuentas bancarias o logins en sitios.
- Si das clic en un enlace para visualizar un sitio web y se muestra un cuadro de diálogo para descargar un archivo, nunca dar clic en abrir.
- Al momento de descargar un adjunto, siempre escanearlo de virus antes de abrirlo.
- Programar un escaneo de virus regularmente cada 15-30 dias.
- Vaciar los archivos temporales y limpiar las cookies regularmente.
- Utilizar contraseñas de más de 8 caracteres (numeros y letras e inclusive caracteres especiales si la aplicación lo permite).
- Utilizar la cuenta de administración del sistema operativo sólo para dichas tareas. Crear una cuenta especial con bajos privilegios para el uso común: Navegar, realizar tareas, escuchar musica y visualizar videos, etc.
- En caso de utilizar programas del tipo P2P - Peer to Peer asegurarnos de los archivos que deseamos compartir.
- Etc.
Nesok como experto en seguridad, proporciona las siguientes recomendaciones para mantener un sitio seguro:
- Utilizar un protocolo seguro, para que los datos viajen encriptados a travez de la red.
- Mantener actualizados los CMS - Sistema de gestión de contenidos.
- Desactivar servicios que no se necesiten en el servidor.
- Filtrar peticiones get y post e strings requests.
- Encriptar los datos antes de enviarse en caso de no usar SSL - Secure Socket Layer.
- Usar reglas mod_rewrite con .htaccess como firewall.
- Realizar escaneos antirootkit en el servidor.
- Evitar dar clic en links - enlaces desconocidos.
- No loguearse como root por todo el sitio, sino sólo para labores de administración. En caso de publicación de noticias y contacto con el usuario: utilizar cuentas restringidas.
- Evitar instalar MODS o modificaciones innecesarias a los CMS.
- Etc.
Para los usuarios:
- Actualizar constantemente la version de su navegador y sistema operativo, así como aplicaciones antivirus o antispyware, etc.
- Verificar que el sitio visitado cuente con certificado de seguridad válido.
- No abrir correo electrónicos que procedan de extraños, eliminarlos inmediatamente.
- Activar el filtro antispam en el servidor de correos.
- Evitar activar las casillas de recordar contraseña.
- No dar clic en enlaces donde el texto del enlace no corresponda a la dirección real, sobre todo en casos de cuentas bancarias o logins en sitios.
- Si das clic en un enlace para visualizar un sitio web y se muestra un cuadro de diálogo para descargar un archivo, nunca dar clic en abrir.
- Al momento de descargar un adjunto, siempre escanearlo de virus antes de abrirlo.
- Programar un escaneo de virus regularmente cada 15-30 dias.
- Vaciar los archivos temporales y limpiar las cookies regularmente.
- Utilizar contraseñas de más de 8 caracteres (numeros y letras e inclusive caracteres especiales si la aplicación lo permite).
- Utilizar la cuenta de administración del sistema operativo sólo para dichas tareas. Crear una cuenta especial con bajos privilegios para el uso común: Navegar, realizar tareas, escuchar musica y visualizar videos, etc.
- En caso de utilizar programas del tipo P2P - Peer to Peer asegurarnos de los archivos que deseamos compartir.
- Etc.
Además se mencionaron otros sistemas operativos como Linux, Mac. Y ventajas de ellos.
Para los usuarios interesados en Slackware pueden visitar el enlace siguiente:
Para aquellos interesados en la distribución ubuntu:
Estos fueron algunos de los temas abordados en la conferencia, agradecemos la colaboración de Nesok y esperamos otra conferencia más.
;)
el compa de la laptop
ResponderBorraresta bien wapo
aunque yege casi al final
espuse algo
agradesco a alfonso quien
el cual me permitio participar
thanks bro
malandrines team
bytes
......